Am 22. April 2026 hat das Bundeskabinett den „Gesetzentwurf zur Einführung einer IP-Adressspeicherung" beschlossen. Es ist der dritte Anlauf zu einer anlasslosen Vorratsdatenspeicherung in Deutschland – die ersten beiden Gesetze wurden von den Gerichten kassiert. Dieser Artikel fasst nüchtern zusammen, was gespeichert werden soll, wie es dazu kam und was das für Deine Anonymität im Netz bedeutet.
Was genau beschlossen wurde
Internet-Zugangsanbieter sollen künftig verpflichtet werden, IP-Adressen und Portnummern ihrer Kunden samt Zuweisungszeitraum drei Monate anlasslos zu speichern – also ohne jeden Verdacht, für alle Anschlüsse. Die IP-Adresse ist dabei das „Nummernschild des Internets": Sie verrät, welcher Anschluss zu einem bestimmten Zeitpunkt hinter einer Online-Aktivität steckte.
Die wichtigsten Eckpunkte des Entwurfs:
- Betroffen sind alle: Rund 700 Internet-Zugangsanbieter müssen speichern; die Auskunftspflichten erfassen darüber hinaus etwa 3.000 Anbieter von Telekommunikationsdiensten, also auch E-Mail- und Messenger-Dienste.
- Zugriff erhalten Strafverfolgungs- und Polizeibehörden, Verfassungsschutz sowie Finanzbehörden und Zoll. Zur Größenordnung: Schon heute fragt allein das BKA rund 86.000 Bestandsdaten-Auskünfte pro Jahr ab, die Länderpolizeien weitere 57.000.
- Niedrigere Hürde: Der Abruf soll bereits zulässig sein, wenn die Ermittlung ohne die Daten „wesentlich erschwert" wäre – bisher galt die strengere Schwelle der Aussichtslosigkeit.
- Auch für Private: Über das geplante „Gesetz gegen digitale Gewalt" sollen perspektivisch sogar Privatpersonen in zivilrechtlichen Verfahren an die Zuordnung von IP-Adressen kommen.
- Begründung: Anders als bei den Vorgängergesetzen steht nicht Terrorismus im Vordergrund, sondern Alltagskriminalität wie Fake-Shops und digitale Gewalt.
- Dazu kommt eine „Sicherungsanordnung": Ermittler können Anbieter im Einzelfall verpflichten, bestimmte Daten anlassbezogen einzufrieren – das ist im Kern das „Quick Freeze"-Verfahren, das die Vorgängerregierung noch als Alternative zur Vorratsdatenspeicherung geplant hatte. Jetzt kommt es zusätzlich.
Aus drei Monaten werden bis zu 13
Die „drei Monate" sind dabei irreführender, als sie klingen: Die Löschfrist beginnt laut Entwurf erst drei Monate nach dem Ende der Zuweisung einer IP-Adresse. Moderne Anschlüsse – vor allem Glasfaser – halten ihre Verbindung aber oft wochen- oder monatelang ohne Trennung. Die großen Netzbetreiber selbst erklären, Verbindungszeiten von mehreren Wochen und Monaten seien „die Regel". In der Praxis kann die Speicherung so auf 13 Monate und mehr anwachsen. Eine empirische Begründung, warum es überhaupt drei Monate sein müssen, liefert der Entwurf nicht – ein BKA-Vertreter hatte in einer früheren Anhörung erklärt, schon zwei bis drei Wochen wären für die Ermittlungspraxis ein großer Fortschritt.
20 Jahre Vorratsdatenspeicherung: die Chronik
Kaum ein netzpolitisches Thema begleitet uns so lange. Die wichtigsten Stationen:
- 2006: Die EU verabschiedet die Richtlinie 2006/24/EG zur Vorratsdatenspeicherung – Auslöser waren die Terroranschläge von Madrid und London.
- 2008: Deutschland setzt die Richtlinie um. Erstmals werden Telefon- und Internetdaten flächendeckend auf Vorrat gespeichert.
- März 2010: Das Bundesverfassungsgericht erklärt das deutsche Gesetz für nichtig – die gesammelten Daten müssen gelöscht werden.
- April 2014: Der Europäische Gerichtshof kippt gleich die ganze EU-Richtlinie („Digital Rights Ireland"): unverhältnismäßiger Eingriff in die Grundrechte.
- 2015: Der Bundestag beschließt trotzdem ein zweites deutsches Gesetz mit verkürzten Fristen.
- 2017: Kurz vor dem Start setzt die Bundesnetzagentur die Speicherpflicht aus, nachdem das Oberverwaltungsgericht NRW sie für europarechtswidrig hält. Das Gesetz wird nie angewendet.
- September 2022: Der EuGH bestätigt: Die deutsche Regelung ist mit EU-Recht unvereinbar. Er deutet aber erstmals an, dass eine reine IP-Adressen-Speicherung zulässig sein kann.
- April 2024: Der EuGH konkretisiert: Eine allgemeine Speicherung von IP-Adressen ist zur Bekämpfung von Straftaten grundsätzlich erlaubt, wenn sie auf das „absolut Notwendige" begrenzt ist und Missbrauch ausgeschlossen wird. In der Ampel-Koalition tobt derweil der Streit „Quick Freeze vs. IP-Speicherung" – bis zu deren Bruch ohne Ergebnis.
- 2025: Die schwarz-rote Koalition vereinbart die dreimonatige IP-Speicherung im Koalitionsvertrag.
- April 2026: Das Kabinett beschließt den aktuellen Gesetzentwurf – Versuch Nummer drei.
Ist das jetzt endgültig – oder geht es wieder vor Gericht?
Beides ist offen. Der Entwurf liegt derzeit im Bundestag und ist noch nicht in Kraft. Nach der Verabschiedung gilt als sicher, dass es – wie 2007 und 2015 – Verfassungsbeschwerden geben wird; Bürgerrechtsorganisationen und Oppositionsparteien haben das bereits angekündigt. Der Deutsche Anwaltverein hält die Rechtmäßigkeit für „fraglich", der Provider-Verband eco und die Bundesrechtsanwaltskammer sehen die EuGH-Vorgaben verfehlt.
Anders als bei den ersten beiden Anläufen ist der Ausgang diesmal aber nicht ausgemacht: Der EuGH hat 2024 die Tür für eine reine IP-Speicherung ausdrücklich geöffnet. Angreifbar sind vor allem drei Punkte: die faktische Speicherdauer von bis zu 13 Monaten (der EuGH verlangt die Begrenzung auf das absolut Notwendige), die abgesenkte Zugriffshürde („wesentlich erschwert" statt aussichtslos) und der breite Zugriff bis hin zu Zivilverfahren. Realistisch ist also: Das Gesetz kommt, die Speicherung startet – und die Gerichte entscheiden Jahre später über Korrekturen. Wer seine Anonymität schützen will, sollte nicht auf Karlsruhe oder Luxemburg warten.
Was Du dagegen tun kannst
Wichtig zum Verständnis: Gespeichert wird die Zuordnung Deines Anschlusses zu Deiner IP-Adresse. Die Gegenmaßnahmen setzen deshalb alle am selben Punkt an – dass die Webseiten, die Du besuchst, nie die IP Deines eigenen Anschlusses sehen:
- Tor: Der Tor-Browser leitet Deinen Verkehr über mehrere Stationen; die Gegenstelle sieht nur die IP des Exit-Nodes. Die Grundlagen stehen in den 10 wichtigsten Punkten zum anonymen Surfen.
- VPN: Verlagert das Problem zum VPN-Anbieter – der Deine echte IP kennt. Ob dessen „No-Log"-Versprechen im Ernstfall hält, ist genau die Frage, die wir in Wenn der Staat droht – wem kann man noch trauen? behandeln. Anbieter außerhalb der EU und Kaskaden erhöhen die Hürde.
- Fremde Zugänge: Öffentliche WLANs oder ein mobiler Zugang, der nicht auf Deinen Namen läuft, koppeln die IP komplett von Deiner Person ab. Wie man das konsequent durchzieht, zeigt das 10-Punkte-OPSEC-Programm für maximale Anonymität.
- Realistisch bleiben: Für Alltags-Datenschutz reicht meist Tor oder ein vertrauenswürdiges VPN. Und bedenke die Kehrseite recycelter IP-Adressen – was eine fremde IP-Historie anrichten kann, haben wir bereits dokumentiert.
Quellen: netzpolitik.org – Dritter Versuch: Bundesregierung beschließt anlasslose Vorratsdatenspeicherung · netzpolitik.org – Vorratsdatenspeicherung deutlich länger als drei Monate · BMJV-Pressemitteilung vom 22.04.2026
Kommentare (0)
Noch keine Kommentare – schreib den ersten!